SQL injection in Easy2Map, risolto nell’ultima versione

Aggiornato il: 20-02-2020 22:59
Easy2Map è un plugin per WP utile per creare gallerie di foto geolocalizzate: le versioni fino alla 1.0.9 sono affette da un problema di possibile SQL injection, che è stato pubblicato su seclist e risolto nella release successiva (1.1.0) e successive. In termini pratici, significa che se utilizzate questo plugin sul vostro sito un estraneo potrebbe manipolare o cancellare contenuti dal vostro database, con la possibilità  ulteriore di attraversare le directory riservate del vostro server. L’entry point dell’attacco è, come altri casi analoghi, legato al file nella directory wp-admin dal nome admin-ajax.php.

Aggiornando all’ultima versione si risolve il problema.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

SQL injection in Easy2Map, risolto nell’ultima versione
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
4850586965 83f1b6bab4 wp
Torna su